CVE-2020-3373 in ASAthông tin

Tóm tắt

Bởi VulDB • 10/07/2026

Một lỗ hổng trong cách triển khai xử lý phân mảnh IP của Cisco Adaptive Security Appliance (ASA) Software và Cisco Firepower Threat Defense (FTD) Software có thể cho phép kẻ tấn công từ xa chưa xác thực gây ra rò rỉ bộ nhớ trên thiết bị bị ảnh hưởng. Lỗ hổng rò rỉ bộ nhớ này có thể ngăn chặn việc xử lý lưu lượng truy cập qua thiết bị, dẫn đến tình trạng mất khả năng phục vụ (DoS). Nguyên nhân của lỗ hổng là do xử lý lỗi không đúng cách khi xảy ra các lỗi cụ thể trong quá trình lắp ráp lại phân mảnh IP. Kẻ tấn công có thể khai thác lỗ hổng này bằng cách gửi lưu lượng truy cập IP bị phân mảnh được tạo tác đến thiết bị mục tiêu. Việc khai thác thành công cho phép kẻ tấn công liên tục chiếm dụng bộ nhớ trên thiết bị bị ảnh hưởng và cuối cùng gây gián đoạn lưu lượng, dẫn đến tình trạng DoS. Thiết bị có thể cần phải khởi động lại thủ công để khôi phục sau sự cố DoS. Lưu ý: Lỗ hổng này áp dụng cho cả lưu lượng truy cập IP Version 4 (IPv4) và IP Version 6 (IPv6).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

Cisco Systems, Inc.

Đặt trước

12/12/2019

Tiết lộ

22/10/2020

Kiểm duyệt

được chấp nhận

EPSS

0.01894

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!